프로그램 사용/proxmox2024. 3. 25. 10:41

당장은 아니고 천천히 해볼 것.

kvm은 한대에 대해서만 구성이 되는데

node로 추가하면 다른 컴퓨터에 대해서도 관리가 가능하고

vm의 이전등이 가능해 지는 듯

 

[링크 : https://it-svr.com/proxmox-cluster-node/]

[링크 : https://svrforum.com/os/146219]

[링크 : https://babo-it.tistory.com/88]

Posted by 구차니
프로그램 사용/proxmox2024. 3. 25. 10:15

지인에게 받은 메모리를 수혈해서 24GB -> 32GB로 완료

그런데 이 메모리로 머 해먹지(?)

 

Posted by 구차니
프로그램 사용/docker2024. 3. 22. 19:02

어떻게 보면 당연한건데 docker 에도 리소스 제한하는게 가능하다.

항상 제한없이 쓰다 보니 별 생각을 못했네..

 

docker run --memory

docker run --cpu-shares 1024 (1 cpu)

docker run --cpuset-cpus 0,2 (affinity)

[링크 : https://devbksheen.tistory.com/m/entry/도커-컨테이너-자원-할당-제한하기]

'프로그램 사용 > docker' 카테고리의 다른 글

docker snap 버전 문제  (0) 2022.10.12
Dockerfile... 2?  (0) 2019.07.15
docker remote  (0) 2019.07.15
UTS name space  (0) 2019.07.15
LXC LXD  (0) 2019.07.15
Posted by 구차니
프로그램 사용/pfsense2024. 3. 22. 18:10

특정 MAC에 IP를 고정적으로 할당하는 건 iptime에서 참 쉬운일인데

pfsense 에서는 조금 까다롭다

 

조건 -  DHCP 임대 영역 에서는 할당 할 수 없다.

 

Services / DHCP Server / LAN 에서 아래와 같이 설정되어 있다면

 

동일 페이지의 최하단에 DHCP Static Mappings가 존재하는데, primary Address Pool 외의 영역에 추가를 해야 한다.

아래는 192.168.1.99 로 등록에 성공(!)한 모습

 

DHCP 영역이 1.100~1.254 인데 1.100 을 쓰도록 고정하려고 시도하면

아래와 같이 The IP address must not be within the DHCP range for this interface 라는 에러가 발생한다.

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense on proxmox  (0) 2024.03.21
ventoy pfsense 실패  (0) 2024.03.09
nat reflection  (0) 2024.02.05
QUIC  (0) 2024.02.02
bogon network  (0) 2024.02.01
Posted by 구차니
프로그램 사용/proxmox2024. 3. 22. 12:14

아무생각 없이 관리포트로 접속해서 방화벽 올렸는데 접속이 막혀버림.. -_-

 

pve-firewall stop

[링크 : https://forum.proxmox.com/threads/disable-firewall-from-command-line.29091/]

Posted by 구차니
프로그램 사용/pfsense2024. 3. 21. 19:21

pfsense 쪽 공식문서 발견

특이하네..

 

[링크 : https://docs.netgate.com/pfsense/en/latest/recipes/virtualize-proxmox-ve.html]

'프로그램 사용 > pfsense' 카테고리의 다른 글

pfsense mac에 ip 할당하기  (0) 2024.03.22
ventoy pfsense 실패  (0) 2024.03.09
nat reflection  (0) 2024.02.05
QUIC  (0) 2024.02.02
bogon network  (0) 2024.02.01
Posted by 구차니
프로그램 사용/proxmox2024. 3. 21. 12:30

아니.. 왜 무조건 브릿지로 장치를 만들어줘야 되는거야!?

 

Posted by 구차니
프로그램 사용/proxmox2024. 3. 21. 12:26

어쩌면 당연한데..

장치를 Edit 해서 autostart 해준다고 해서 Active가 되지 않고

Apply Configuration을 해주어야 networking 서비스가 재시작 되면서 Active로 상태가 변경된다.

아니.. 변경하면 자동으로 적용해달라고 ㅠㅠ

 

Posted by 구차니
프로그램 사용/proxmox2024. 3. 21. 12:21

이래서 한글 번역은 안쓰는게 나은가.. -_-

 

벌루닝에 발음이 가까운 듯.

UK/bəˈluː.nɪŋ/ ballooning
US/bəˈluː.nɪŋ/ ballooning

[링크 : https://dictionary.cambridge.org/ko/발음/영어/ballooning]

 

proxmox 에서 설정하는데 고급을 활성화 하니 이상한 옵션이 보인다.

 

영문으로 변경하니 balloon+ing

 

간단하게 요약하면, 가상머신 관리자가

사용하지 않으면 메모리를 회수 할 수 있도록 하는게 벌루닝

그래서 회수되지 않는 최소 메모리가 설정되도록 되는 듯.

[링크 : https://another-section.tistory.com/24]

 

+

libvirt 에서는 아래와 같이 memory(최대 크기) currentMemory(최소 크기, 벌루닝) 로 설정이 되는 듯.

근데 linux kvm 에서 저걸 어디서 써먹더라.. 기억이 안나네.. virsh로 설정하는 것만 어렴풋이 기억이..

Configuration
When setting up a VM two memory sizes can be specified (in libvirt):

<memory unit='GiB'>2</memory>
<currentMemory unit='GiB'>1</currentMemory>
This configures the maximum size to 2 GiB and inflates the balloon leave only 1 GiB.

There are two libvirt commands to change those settings:

virsh setmaxmem --domain $VM --size 3G --config

This updates the maximum memory. Please note that Qemu does not allow changing the size while the VM is running, so you need to shutdown the VM first.

But you can modify the balloon by running the following command:

virsh setmem --domain $VM --size 1500M --current

[링크 : https://pmhahn.github.io/virtio-balloon/]

Posted by 구차니
프로그램 사용/proxmox2024. 3. 21. 12:16

proxmox 에서 cpu 종류를 고르는데 IBRS 라는게 보여서 먼가해서 찾아보니

 

한참 시끄러웠던 cpu 게이트(spector?) 관련 대응 방법으로 보인다.

 

인텔과 AMD는 이런 공격 수법을 완화하고자 하드웨어 기반의 보안 기능을 선보였다. 인텔은 처음 IBRS(간접 분기 추측 제한), 그리고 이후 향상된 분기 예측 제한(elBRS), AMD는 CSV2 완화 조치를 적용했다.

[링크 : https://www.ciokorea.com/news/245028]

 

CPUID 에 지원하는지 뜨는걸 보면.. 마이크로코드 패치가 되어야만 되는건가?

Indirect Branch Restricted Speculation (IBRS) is an indirect branch control mechanism that restricts speculation of indirect branches. A processor supports IBRS if it enumerates CPUID.(EAX=7H,ECX=0):EDX[26] as 1.

[링크 : https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/technical-documentation/indirect-branch-restricted-speculation.html]

Posted by 구차니